OneLogin(ワンログイン)の料金
ライセンスプラン
※年間契約のみ. 最低契約数 25
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
※年間契約のみ. 最低契約数 10
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
※年間契約のみ. 最低契約数 5
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 25
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 10
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 5
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
OneLogin仕様
オプションにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
最低契約数 25
最低契約数 10
最低契約数 5
シングルサインオン(SSO)
世界6,000以上のSAMLおよびForm認証アプリと連携可能なSSO機能です。
利用することでID管理を一元化できます。
OneLoginでは、多くの日本製クラウドサービスのSAML認証専用コネクタをご用意しております。ペンティオでも、国産アプリとの連携を推進しており、定期的にカタログコネクタの追加を行っております。
OneLoginでは、ロールベースアクセス制御(RBAC)を採用しており、ユーザーに対して複数のアプリを部署や職種、役職に応じて柔軟に割り当てることが可能です。
OneLoginは、日本国内の500以上のForm-based認証アプリに対応しています。OneLoginに登録されているユーザー名やパスワードなどの認証情報を自動で入力するため、パスワードの管理負担や入力ミスを最小限に抑え、業務効率を向上させます。
自社開発のアプリにもSSOを導入可能です。 SAMLを利用した独自のカスタムコネクタの作成により、セキュアな認証を実現します。
多要素認証(MFA)
パスワードの長さ、複雑性、履歴、期限などを管理者が設定できる機能です。
企業のセキュリティ基準に合わせた強固な認証を実現します。
ユーザー自身がパスワードを再設定できる機能です。管理者の負担を軽減し、迅速な対応が可能になります。再設定には、メールアドレスだけではなく、登録しているワンタイムパスワード(OTP)や生体認証も使用できるため、セキュリティ強度を保ったままパスワードの再設定を促すことが可能です。
特定のIPアドレスからのアクセスのみを許可することで、不正アクセスを防止するセキュリティ機能です。
社内のIPアドレスのみを許可することで、社外からのアクセスを遮断することができます。
パスワード再設定時などに使用する追加認証手段です。
ユーザーは、管理者が設定した質問に対して正しく答える必要があります。
指紋や顔認証などの生体情報を使ったMFA機能で、利便性と安全性を両立しています。
WebAuthnに対応し、Touch ID(Mac)、Windows
Hello(Windows)などの生体情報を使ったMFA機能を提供します。
ユーザー証明書とは、利用者ごとに発行される個別の電子証明書です。ID単位で証明書を付与することで、なりすましを防ぎ、安全な本人認証を実現します。
デバイス証明書とは企業管理のPCに配布したユーザー個別の証明書です。
証明書の「配布」については、SecureW2によるSCEP配布で行います。詳しくはSecureW2 「IDaaSデバイス認証」をご覧ください。
OneLoginのMFA認証において、3rd Party
証明書(デバイス証明書)を利用する機能です。
企業が発行したデバイス証明書を用いて、企業管理のPCからのアクセスのみを許可することで、不正端末からのアクセスを防ぎ、セキュリティを強化します。
スマートフォンアプリを用いたワンタイムパスワード認証で、ログイン時の安全性を高めます。OneLogin ProtectやGoogle Authenticator、Microsoft Authenticatorなどに対応しています。特にOneLogin Protectはプッシュ通知による認証をサポートしており、利便性にも優れています。
ユーザーグループごとに異なる認証ポリシーを適用できる機能です。
雇用形態や部署、役職によってグループを分けることで、柔軟なセキュリティ設計が可能です。
ログインフローの変更や、ユーザーの行動や環境に応じてリスクスコアを計算できる機能です。
リスクスコアに応じてMFAの要求やアクセス拒否などが実施できるため、動的なセキュリティポリシーを実現できます。(※月額税別¥450)
Windows/macOSのログオンをOneLoginで認証できる機能です。
端末上のローカルアカウントをOneLoginのユーザーに紐づけることで、統一されたセキュリティポリシーで端末のID管理を行えます。(※月額税別¥600)
アイデンティティ/アクセス管理(IAM)
Active Directory、Azure AD、LDAP、Google Directory、HR
SaaSなどのディレクトリと連携し、ユーザー情報とステータスをリアルタイムで自動同期します。
ディレクトリでのユーザー削除・停止に合わせてOneLoginユーザーも削除・停止でき、ID管理の一元化と運用効率化を実現します。
OneLoginのユーザーデータベースに自由に属性を追加し、データベースを拡張することができます。
ディレクトリから連携される属性や、連携しているアプリへの情報同期に役立ち、業務に応じた柔軟なユーザー情報管理を実現します。
ユーザーの所属グループに応じて、認証ポリシーを自動適用する機能です。
適用数に制限はなく、マッピングルールを使ってグループも自動で割り当てできるため、ポリシーやMFAの適用漏れを無くします。
Salesforce、Google Workspace、Microsoft
365、Slackなど、233以上のクラウドアプリとAPI連携し、ユーザー情報やステータスを自動同期します。
自動同期による管理業務の効率化だけではなく、人的ミスや設定漏れの削減に寄与します。
同一アプリの複数ドメインや複数テナントを契約している場合でも、OneLoginから個別のドメイン・テナントに対してプロビジョニングが可能です。
大規模な環境でも、OneLogin1つで効率的なID管理を実現します。
OneLoginのユーザー情報を自社アプリとプロビジョニング連携できるカスタムコネクタをご用意しております。
自社アプリにつきましても、OneLoginにID管理を統合することで運用負荷を軽減できます。
管理機能
業務内容に合わせて管理権限の範囲を細かく調整でき、「ユーザー管理のみ」「アプリ設定のみ」など必要な権限だけを付与できます。過剰な権限を避けながら、セキュリティと運用効率を両立します
管理者ごとに操作範囲を細かく設定できます。「ユーザー管理のみ」「アプリ設定のみ」など役割に応じた権限付与ができ、セキュリティと運用効率を両立します。
SSO(シングルサインオン)、 MFA(多要素認証)、IAM(アイデンティティ管理)に関する詳細なEventログを網羅的に記録し、ログレポート機能で必要な情報のみを可視化できます。
OneLogin のログイン画面に、企業ロゴ、ブランドカラー、背景画像などを設定できます。自社らしい統一感あるログイン体験をユーザーへ提供できます。
ユーザーに伝えたい社内のお知らせをポータル画面に表示できる機能です。メンテナンス情報だけでなく、年末調整やアンケート依頼など幅広い連絡を確実に周知できます
機密性の高いメモや設定情報を安全に保存・共有できる機能です。社内メモなど、管理上必要な情報を安全に扱う場面で役立ちます。
その他
Active
Directoryによる認証を用いてWindows端末にログインしているユーザー情報を利用し、再認証なしでOneLoginへのログインを実現します。
社内ネットワーク内での自動ログインにより、ユーザーの利便性とセキュリティを両立します。
OneLoginを仮想LDAPサーバー(Virtual LDAP)として利用できます。 外部アプリケーションがこのVLDAPを参照することで、OneLoginに登録されたユーザー情報を取得したり、ユーザー認証を実行したりすることが可能です。
OneLoginのユーザーを使用して、VPNやWi-Fiなどのネットワーク機器とRADIUS認証を行うことができます。
既存インフラとの統合が容易になり、MFAによる強固な認証を実現します。(※月額税別¥300)
OneLoginはSSL-VPNとの連携としてSAML認証や、OneLogin RADIUSを使用したRADIUS認証、VLDAPを使用したLDAP認証など、幅広い認証方法を提供します。さらに、認証にOneLoginのMFAを要求できるため、VPN接続時の認証強度を高めることができます。
OneLoginの各種機能をAPI経由で利用できる機能です。アカウントの一括作成・更新、アプリ設定の自動反映やワークフローの作成など、運用を大幅に効率化できます。
OneLoginのログをSumo
LogicなどのSIEMに連携し、リアルタイムで異常検知・監査対応が可能です。
業務時間外や海外からのOneLoginおよび各種アプリケーションへのログイン試行を自動的に検知し、セキュリティ運用の可視化と効率化を実現します。
Sumo Logicについての詳細はSumo Logic 製品ページをご覧ください。
ペンティオオプション
OneLogin導入後の運用支援として、日本語対応の技術サポート、設定マニュアル、FAQ、定期アップデート情報を提供します。
オンラインミーティングや電話でのサポート対応も可能です。
SSO・MFA・IAM・SIEM連携などの構成設計から、導入・設定・運用までをチケット制で支援します。 社内リソース不足時の代行作業にも対応します。
自社開発アプリへのSAML認証導入を支援します。 OneLoginのカスタムコネクタ設定やトレーニングを通じて、セキュアなSSO環境を構築できます。
ご相談の流れ
Flow
- Flow
お問い合わせ
お問い合わせはオンラインフォームからお願いします。エントリー内容を拝見してペンティオ担当がご連絡します。
- Flow
ヒアリング
フォームエントリー内容をベースに、オンラインMTGまたはメールにてさらに詳しいヒヤリングをおこないます。
- Flow
トライアル
鍵と認証がテーマの課題には、実際のトライアルで課題解消を体感していただきます。トライアルライセンスは無料です。
- Flow
お見積り
トライアル実施中にお客様導入規模と技術支援を把握します。導入ライセンスの費用と技術支援役務費用とをお見積します。
お見積もり依頼
